谷歌威胁分析小组披露一个Chrome远程代码执行漏洞
来源:cnBeta.COM 发布时间:2022-03-28 10:01:30

谷歌威胁分析小组(TAG)近日指出:早在 2022 年 1 月 4 日,他们就留意到了针对 Chrome 浏览器的一个漏洞利用工具包。 然后 2 月 10 日,其追踪发现两个疑似有朝鲜背景的团体也在利用相应的手段,向美国新闻、IT、加密货币和金融科技站点发起了攻击。

钓鱼网站示例(图 via Google Blog )

庆幸的是,这家科技巨头于 2 月 14 日成功修补了该漏洞。鉴于所有攻击者都利用相同的漏洞工具包,TAG 推测他们可能是从同一个上游供应商那里获取的。

期间,谷歌从新闻媒体从业者那里收到了一些报告,得知有攻击者假装是迪士尼、谷歌、甲骨文的招聘人员,向他们发去了钓鱼邮件。其中包含了指向虚假网站的链接,比如 ZipRecruiter 和 Indeed 等招聘门户网站的镜像。

与此同时,金融科技和加密货币公司也被伪装成合法企业的钓鱼链接所欺骗。任何点击链接的人,都会被隐藏于受感染的网站中的 iframe 代码给触发漏洞利用。

最后,尽管 Google 早在 2 月 14 日就修复了 Chrome 中的 REC 漏洞,但该公司还是希望通过披露这些细节,以敦促用户尽快接收浏览器的最新安全补丁、并在 Chrome 中启用增强安全浏览选项。

【来源:cnBeta.COM】

关键词: 威胁分析 希望通过 新闻媒体

上一篇:

下一篇:

猜你喜欢

谷歌威胁分析小组披露一个Chrome远程代码执行漏洞

谷歌威胁分析小组(TAG)近日指出:早在2022年1月4日,他们就留意到了针对Chrome浏览器的一个漏洞利...更多

2022-03-28 10:01:30

Mozilla正式推出MDN Plus开发者网络付费订阅服务

MozillaDeveloperNetwork是网络上查找与CSS、HTML、JavaScript等网络技术相关的文档和代码示例的最...更多

2022-03-28 10:11:53

劳斯莱斯魅影/曜影明年停产:首款电动车闪灵填补

作为全球最为知名的奢华汽车品牌,劳斯莱斯的一举一动都备受世界消费者关注。更多

2022-03-27 08:05:07

苹果:Epic败诉是因为提供了有缺陷的论据而非法律

苹果跟EpicGames的法律斗争仍在继续。当地时间3月24日,这家库比蒂诺公司向美国第九巡回上诉法院提...更多

2022-03-26 22:34:38

新一代驯龙高手iQOO Neo6曝光:采用OLED直屏

3月25日消息,博主@数码闲聊站曝光了iQOONeo6的部分参数,这款新机采用6 62英寸OLED直屏,搭载高通...更多

2022-03-26 22:33:26

传三星将在今年晚些时候推出首款 可滚动显示屏可

据一位可靠的三星计划泄密者称,三星今年将在其智能手机阵容中增加第三款可折叠设备,该设备将可能...更多

2022-03-26 22:40:44

宇瞻发布PV930-M280和SH250/PH920系列工业级高耐

随着5G新兴应用的快速部署,诸多行业对于大数据的存储需求也在迅速提升。以远程医疗和路灯杆等智慧...更多

2022-03-26 21:59:12

Stellantis计划打造全新直列六缸发动机Hurricane

虽然从头开始开发一台全新的发动机是一项极其复杂和昂贵的任务,但依靠旧的设计来开发新发动机只能...更多

2022-03-26 22:03:13

郭明錤曝光苹果15寸全新笔记本!不叫MacBook Air

近日,有消息称苹果正在开发一款15英寸的MacBook,今天,天风国际分析师郭明錤透露,这款产品将不会...更多

2022-03-26 22:03:20

微软出手!Windows 11更新后老用户舒服一些了

对于微软来说,他们正在对Windows11进行一次又一次的改进,这样可以让系统用起来更顺手,同时看起来...更多

2022-03-26 22:27:32


© 2012-2020 财经快报网 版权所有

网站联系邮箱:98 28 36 7@qq.com